SESION 11 SUPERVISOR SSOMA SEGURIDAD Y SALUD OCUPACIONAL
SEGURIDAD EN LA NUBE.pptx
1. Seguridad en la Nube
BerrospiCalzada Jhonatan Walter
Medrano Rojas Miguel
2. Beneficios y Riesgos de la
adopción de la nube
╸ Los servidores en la nube son el servicio que mayor adopción
empresarial está teniendo durante los últimos años.
╸ La nube ofrece innumerables beneficios a cualquier tipo de negocio.
Sin embargo, antes de migrar las aplicaciones y servidores a la nube,
hay que contemplar no solo las ventajas, sino también los riesgos y
las recomendaciones para aprovechar al máximo este nuevo
ecosistema.
2
3. Riesgos más comunes:
╸ Control de terceros sobre los datos: en el
caso de las nubes públicas o híbridas, el
control sobre los datos almacenados y
gestionados se cede a un tercero, el
proveedor del servicio cloud.
╸ Seguridad incierta sobre los datos: la
protección de la información no puede
estar garantizada al 100%, ya que el
proveedor de servicios cloud puede sufrir
desastres en su infraestructura, ataques
informáticos o problemas técnicos de
cualquier tipo.
3
╸ Intermitencia en el servicio: es posible
que la prestación del servicio sufra
interrupciones, ocasionando que la
comunicación con los servidores cloud se
vea afectada. Esto puede ocurrir tanto por
problemas del proveedor, de la empresa
misma o, incluso, problemas de carácter
natural o geopolíticos que alteren las
condiciones normales.
4. Beneficios y Riesgos de la
adopción de la nube
╸ Los servidores en la nube son el servicio que mayor adopción
empresarial está teniendo durante los últimos años.
╸ La nube ofrece innumerables beneficios a cualquier tipo de negocio.
Sin embargo, antes de migrar las aplicaciones y servidores a la nube,
hay que contemplar no solo las ventajas, sino también los riesgos y
las recomendaciones para aprovechar al máximo este nuevo
ecosistema.
4
6. 1.Violaciones de datos
2.Configuracion incorrecta
3.Falta de arquitectura
4.Identidad insuficiente
5.Secuestro de cuentas
6.Amenazas internas
7.Interfaces y API seguras
8.Plano de control débil
9.Fallos en la meta estructura
10.Visibilidad limitada del uso de la nube
11.Abuso y mal uso de la nube
7. “
Medidas de seguridad en la nube
El cifrado es unade lasmejores maneras de proteger sussistemas de informática en la nube.
Existendiversas maneras de usar el cifrado, y puede ofrecerlas el proveedor de serviciosen la
nube o un proveedor de solucionesde seguridad en la nube independiente:
Cifrado de lascomunicaciones con la nube en su totalidad.
Cifrado de datos especialmente confidenciales, como las credenciales de las cuentas.
Cifrado de extremo a extremo de todos los datos que se subena la nube.
╸ La configuración es otra herramienta de enorme utilidad en la seguridad en la nube.
Muchas infracciones de datos en la nube se deben a vulnerabilidadesbásicas,tales
como errores de configuración. Al prevenirlas, está disminuyendo enormemente el
riesgo de seguridad en la nube. Si no se siente seguro/a al hacerlo, plantéese utilizar
un proveedor de solucionesde seguridad en la nube.
╸ A continuación,le indicamos algunosde losprincipiosque puede seguir:
1. Nuncadeje sin modificar la configuraciónpredeterminada. Utilizar la configuración
predeterminada permite al hacker entrar por la puerta principal:es como dejarse la llave
puestaen la puerta de casa. Evite hacerlo para complicar el acceso a su sistema.
2. Nuncadeje un sector de almacenamiento en la nube abierto. Loshackers podríanver el
contenido con soloabrir la URL del sector de almacenamiento.
3.Si el proveedor de servicios en la nube le proporcionacontroles de seguridad que puede
activar,utilícelos. Noseleccionar lasopciones de seguridad correctas podría ponerle en
riesgo.
7
8. Cumplimiento de
normativa de la nube
╸ Estándares
╸ Leyes y regulaciones
╸ Auditorías
╸ Informes de la auditoría
╸ Gobernanza en la nube
8
9. Los tres grandes proveedores de
servicios de nube pública
╸ Los tres principales proveedores de
nube en 2022 son:
Amazon Web Services(AWS), con el
62% del mercado,
Microsoft Azure, con un 20%, y
Google Cloud Platform(GCP), con un
12%.
Evaluación de proveedores
de servicios en la nube ╸ A menudo, las empresas asumen que la
seguridad no es un problema cuando
trabajan con marcas de renombre como
AWS, GCP y Azure. Pero los controles y
las políticas de seguridad en la
nube varían entre los diferentes
proveedores, por lo que es importante
hacer su debida diligencia antes de hacer
una selección para asegurarse de que el
proveedor se alinee con sus necesidades
exactas. Una fuerte advertencia: el hecho
de que esté en la nube no significa que su
nube sea segura. El modelo de
responsabilidad compartida describe
dónde el cliente es responsable de
proteger su nube.
9
10. ╸ La tecnología avanza a un ritmo imparable, y con ella,
las amenazas a la seguridad digital. Cada vez es más
importante estar alerta y proteger tanto nuestros datos
personales como los de nuestras empresas.
Afortunadamente, la industria de la ciberseguridad
también está en constante evolución. Y existen
tendencias clave que prometen mejorar la protección en
un mundo cada vez más conectado.
Tendencias y desafíos
emergentes en la seguridad
en la nube
10
11. CIBERSEGURIDAD
╸ CIBERSEGURIDAD
ADAPTATIVA
╸ La ciberseguridad adaptativa es
una tendencia clave para 2023
que se centra en la detección y
respuesta automatizada a las
amenazas cibernéticas en tiempo
real. En lugar de esperar a que
ocurra un ataque y reaccionar
después, la ciberseguridad
adaptativa se basa en la
prevención activa y la capacidad
de detectar y neutralizar
amenazas en tiempo real.
╸ CIBERSEGURIDAD BASADA EN LA
NUBE
╸ La ciberseguridad basada en la nube
es una tendencia clave en el mundo
de la seguridad informática para 2023
y más allá. Con el aumento de la
migración de las empresas hacia el
entorno en la nube, la seguridad de
los datos alojados allí se ha convertido
en una prioridad.
╸ La ciberseguridad basada en la nube
utiliza una combinación de cifrado,
autenticación de varios factores y
otras tecnologías para proteger la
información y mantenerla segura. Esto
se hace posible gracias a que todos
los datos están almacenados en
servidores remotos en lugar de en
dispositivos locales, lo que los hace
más difíciles de acceder para los
atacantes.
╸ CIBERSEGURIDAD
COGNITIVA
╸ La Ciberseguridad Cognitiva es
una tendencia clave en el mundo
de la ciberseguridad para 2023.
Esta tecnología utiliza la
inteligencia artificial (IA) para
mejorar la detección de
amenazas y la toma de
decisiones en materia de
seguridad. Con la ciberseguridad
cognitiva, las empresas pueden
tener una protección más
completa y eficiente frente a las
amenazas cibernéticas.
11
12. Los retos de la seguridad en
la Nube
Los desafíos de la seguridad cloud son la identidad y autenticación de acceso, el cifrado de la información
y la detección de incidentes.
Existen tres desafíos de seguridad en la Nube que deben enfrentar las empresas.
╸ El primero, gestionar la identidad y la autenticación de acceso debido a la importancia de administrar
los perfiles que pueden tener acceso a este tipo de datos.
╸ El segundo desafío es la responsabilidad por parte de las empresas de almacenar y cifrar la
información confidencial, paso clave para la mitigación de cualquier tipo de riesgo que pueda
aparecer.
╸ Y, por último, anticiparse a los inevitables incidentes de seguridad, para los que las compañías deben
prepararse con procesos y herramientas concretas de detección, así como para su gestión.
12